DDoS hujumini to'xtatishning hojati yo'q. Xakerlarga pul to'lang va raqobatchilaringizning vahima haqida o'ylang. Avval direktor kursisidan, keyin esa qamoqxona karavotidan.

Keling, nima uchun xakerlarga murojaat qilish halol tadbirkorni o'ng tomonda qoldirib, unga tahdid qilish ekanligini tushuntirib beraylik.

Yak zrobiti DDoS hujumitalaba biladi

Bugungi kunda DDoS hujumlarini tashkil qilish vositalari hamma uchun mavjud. Hackerlar uchun kirish chegarasi past. Shuning uchun ham rus veb-saytlariga bir qancha qisqa yoki kuchli hujumlar mavjud voyaga yetgan. Ko'rinishidan, xakerlar guruhlari shunchaki o'z mahoratlarini mashq qilishmoqda.

Faqat o'zingizni ko'rsating. Tatariston Respublikasi Jahon portalining 2014 yil nashri DDoS hujumlariga uchragan. Bir qarashda, hujumning ma'nosi yo'q: bu tijorat tashkiloti emas va undan o'rganadigan hech narsa yo'q. Portalda baho bering, keyin tartibni oling. Boshqa emas; boshqa ... bo'lmaydi; Endi yo'q. Kasperskiy laboratoriyasi mutaxassislari Tataristondagi talabalar va maktab o‘quvchilari o‘rtasida muhokama qilingan “VKontakte” guruhini topdilar. DDoS hujumidan qanday qochish kerak.

Tatariston Respublikasi tizimidagi yosh jangchilarning kuchi

Obuna bo'ling "DDoS hujumidan qanday qochish kerakTatariston” kiberxavfsizlik amaldorlarini butunlay ahmoqlikka soldi. Vikoniyaliklar tezda bilishdi va ularda imkoniyat bor edi ortiqcha narsalarni puflang.

Ilgari ular schodenniki sahifalarini yo'q qilishgan bo'lsa, endi ular saytlarga hujum qilishmoqda

DDoS hujumlarining soddaligi tufayli yangi boshlanuvchilar ularni axloqiy tamoyillarsiz yoki ularning imkoniyatlarini tushunmasdan qabul qilishadi. Ular deputat haqidagi ma'lumotlarni qayta sotishlari mumkin. Vikonavi DDoS hujumlarini yoshartirish global tendentsiyadir.

2017 yilning bahorida qamoq muddati taqdiri ingliz talabasi g'alaba qozondi. 16 yoshimda ijod qildim DDoS hujum dasturiTitanli Stresser. Savdodan inglizlar 400 ming funt sterling (29 million rubl) ishlab oldi. Qo'shimcha yordam uchun DDoS dasturi butun dunyo bo'ylab 650 ming nasroniyga 2 million hujum uyushtirdi.

Ishtirokchilar buyuk DDoS guruhlari Lizard Squad va PoodleCorp a'zolari edi. Yosh amerikaliklar DDoS dasturlari bilan kuchga ega bo'lishdi Ular, shuningdek, onlayn o'yinlardan foydalanish uchun o'yin serverlariga hujum qilish uchun ishlatilgan. Ular shunday oshkor bo'ldi.

Kechagi talabalarga kompaniyaning obro'siga ishonish sizga bog'liq.

uchun jazoDDoS dasturiRossiyada

Yak zrobiti DDoS hujumiTadbirkorlar raqobat qoidalariga rioya qilishlari kutilmoqda. Bu bilan Rossiya Ichki ishlar vazirligining "K" direksiyasining harbiy xizmatchilari shug'ullanadi. Vikonaviyaliklarni tutish uchun hid keladi.

Rossiya qonunchiligida kiber jinoyatlar uchun jazo nazarda tutilgan. O'tgan amaliyotga asoslanib, DDoS hujumi ishtirokchilari joriy statistik ma'lumotlarga ko'ra jazolanishi mumkin.

Zamovniki.Ularning harakatlari pastga tushishga chaqiriladi- qonun bilan himoyalangan kompyuter ma'lumotlariga ruxsatsiz kirish.

Pokarannya:ozodlikni 7 yilgacha qisqartirish yoki 500 ming rublgacha jarima.

dumba.Ushbu maqola uchun Federal xavfsizlik xizmati Kurgan shahri ma'muriyatining ma'lumotlarini texnik himoya qilish uchun javobgardir. Boy funktsional ishlab chiqilgan DDoS dasturi Meta. Buning uchun jinoyatchi 1,3 million mahalliy aholining shaxsiy ma'lumotlarini to'plash orqali yordam beradi. Keyinchalik - banklar va inkassatsiya agentliklariga sotish orqali. Xaker o'z irodasini yo'qotishning ikkita xavfini kesib tashladi.

Vikonavci.Qoidaga ko'ra, ular jazolanadi Statti 273 Rossiya Federatsiyasi Kodeksi - arzon kompyuter dasturlarini yaratish, ishlab chiqish va tarqatish.

Pokarnya.200 ming rublgacha jarima bilan etti yilgacha ozodlikni qisqartirish.

dumba.Tolyatti shahridan 19 yoshli talaba aqliy muddatdan 2,5 rublni va 12 million rubl miqdorida jarimani olib tashlash. Qo'shimcha yordam uchun DDoS hujumlari uchun dasturlaraxborot resurslari va bank veb-saytlarini tushirishga harakat qilmoqda. Hujumdan keyin talaba pul ishlagan.

Ehtiyotsiz foydalanuvchilar.Ma'lumotlarni saqlashda xavfsizlik qoidalariga rioya qilmaslik jazolanadi Rossiya Federatsiyasi Kodeksining 274-moddasi - kompyuter ma'lumotlarini saqlash, qayta ishlash va uzatish operatsiyalari qoidalarini buzish va axborot va telekommunikatsiya choralari.

Pokarannya:5 yilgacha ozodlikdan mahrum qilish yoki 500 ming rublgacha jarima.

dumba.Agar ma'lumotga kirish soati davomida pul har qanday usul bilan o'g'irlangan bo'lsa, maqola kompyuter ma'lumotlari sohasida firibgardan qayta tasniflanadi (). Shunday qilib, turar-joy koloniyasidan ikkita tosh olib ketildi Bank serverlariga kirishni rad etgan Ural xakerlari.

ZMI hujumi.DDoS hujumlari bevosita jurnalistlar huquqlarini buzishga qaratilganligi sababli, ular ostida - jurnalistning qonuniy kasbiy faoliyatidagi o'zgarishlar.

Pokarannya:ozodlikni olti yilgacha qisqartirish va 800 ming rublgacha jarima.

dumba.Ushbu maqola ko'pincha muhimroq deb tasniflanadi.Yak zrobiti DDoS hujumi Ular “Novaya gazeta”, “Exo Moskvi” va “Velike Misto”ga hujum qilishganini bilishardi. Mintaqaviy nashrlar ham xakerlar qurboniga aylanadi.

Rossiyada vikorstannya uchun jazo bor DDoS dasturi . "K" boshqaruvidagi anonimlik yolg'on gapirmaydi.

DDoS hujumlar uchun dastur

Mutaxassislarning fikriga ko'ra, o'rtacha veb-saytga hujum qilish uchun 2000 ta bot etarli. DDoS hujumi xavfi 20 dollardan (1100 rubl) boshlanadi. Hujum kanallari soni va ish soatlari alohida muhokama qilinadi. Ular qattiq va sog'lom bo'lib qoladilar.

Bunday varaqni teriga etkazish mumkin. Foto roem.ru

Yaxshi xaker hujumdan oldin pentest o'tkazadi. Harbiylar bu usulni "kuchdagi razvedka" deb atashgan. Pentestning mohiyati sayt resurslari haqida bilish uchun kichik nazorat hujumidir.

Ajoyib fakt.Yak zrobiti DDoS hujumiKim biladi, lekin xakerning kuchi botnet tomonidan belgilanadi. Ko'pincha jinoyatchilar "qo'shinlar" ga kirish kalitlaridan birini o'g'irlashadi va keyin ularni qayta sotishadi. Vidomyyom - Primus bilan qayta ulanishingiz va asosiy sozlamalarga qaytishingiz uchun wi-fi-ni "qo'ying". Ushbu turdagi parol standart parolga ega. Keyin jinoyatchilar tashkilotning barcha trafiklariga kirish huquqiga ega bo'ladilar.

Qolgan xakerlik tendentsiyasi kriptovalyuta konchilarni o'rnatish uchun "aqlli" qurilmalarning yovuzligidir. Ushbu faoliyatlar manfaatdor bo'lmagan dasturlar to'g'risidagi nizomga mos kelishi mumkin (Rossiya Federatsiyasi Kodeksining 273-moddasi). Shunday qilib, FSB razvedka xodimlari Tizim ma'muriga Poloty boshqaruv markazi ta'sir qiladi. Ish joyiga kon uskunasini o'rnatib, boyib ketdi. Ular zo'riqishni kesib, yovuz odamni maqtashdi.

Xakerlar raqibga DDoS hujumini amalga oshiradilar. Keyin ular o'zlarining moliyaviy chegaralariga kirishni bekor qilishlari va bir yoki ikkita Bitcoin qazib olishlari mumkin. Deputat ham bir xil daromad olmaydi.

DDoS hujumlari uchun qoidalar

Keling, raqobatchilarga DDoS hujumlarini boshlashning afzalliklari va kamchiliklarini ko'rib chiqaylik.

Agar raqobatchilar biznesni bezovta qilgan bo'lsa, xakerlar yordam bermaydi. Noxush hid yanada kuchliroq. "Digital Sharks" agentligi huquqiy vositalar orqali keraksiz ma'lumotlar.

Tarqalgan tarmoq hujumlari odatda DDoS (Distributed Denial of Service) hujumlari deb ataladi. Ushbu turdagi hujumlar tarmoqli kengligini pasaytirishni o'z ichiga oladi, bu kompaniya veb-saytining ishlashi uchun miyani ta'minlaydigan infratuzilma kabi har qanday chekka resurslarga xosdir. DDoS hujumi hujum qilingan veb-resursga ularning ma'lumotlarini qayta ishlash vakolatini saytga o'tkazish maqsadida ko'p sonli so'rovlarni yuboradi ... va keyin xizmat ko'rsatuvchi provayderni bosing.

DDoS hujumlarining standart maqsadlari:

• Onlayn do'konlarning veb-saytlari
• Onlayn kazino
• Ishi onlayn xizmatlar ko'rsatish bilan bog'liq bo'lgan kompaniya yoki tashkilot

DDoS hujumi qanday ishlaydi?

Merezhevy resurslari, masalan, veb-serverlar, bir vaqtning o'zida xizmat ko'rsatishi mumkin bo'lgan bir nechta so'rovlar bilan cheklanishi mumkin. Serverga maqbul kirishdan tashqari, serverni Internetga ulaydigan kanal uchun tarmoqli kengligi almashinuvi ham mavjud. So'rovlar soni har qanday infratuzilma komponentining unumdorligidan oshib ketganda, quyidagilar yuzaga kelishi mumkin:

• Bu kirish liniyasi uchun uzaytirilgan soat.
• Vidmova muxbirlar va ularning qismlarining barcha so'rovlariga xizmat ko'rsatishda.

Qoidaga ko'ra, yovuz niyatli odamning oxirgi usuli robotlarni veb-resursga - "vidmova in service" ga qo'llashdir. Hujumchi, shuningdek, hujumning uchi uchun pul olishi mumkin. Ba'zi hollarda DDoS hujumi raqobatchining biznesini obro'sizlantirishi yoki yo'q qilishi mumkin.

DDoS hujumlarini amalga oshirish uchun zombi kompyuterlarni qurbon qilish

Jabrlanuvchining resursiga so'rovlar sonini ko'paytirish uchun kiberjinoyatchi ko'pincha infektsiyalangan "zombi kompyuterlari" dan to'siq yaratadi. Zararli dastur har bir zararlangan kompyuterning harakatlarini nazorat qilganligi sababli, hujum qurbonning veb-resursi uchun juda qiyin bo'lishi mumkin.

Hozirgi DDoS tahdidlarining tabiati

Dastlab, 2000-yillarning o'rtalarida bunday yovuz harakatlar tarqalishda davom etdi. Biroq, muvaffaqiyatli DDoS hujumlari soni o'zgarib bormoqda. Bu, albatta, quyidagi omillar bilan belgilanadi:

• Dunyo bo'ylab jinoyatchilarni hibsga olishga olib kelgan politsiya tekshiruvlari
• DDoS hujumlariga qarshi kurashish uchun muvaffaqiyatli ishlatilishi mumkin bo'lgan texnik qarshi yondashuvlar

Ko'pincha xosting-provayderlarning rasmiy hisobotlarida bu erda va u erda DDoS hujumlarini engish haqidagi sirlar paydo bo'ladi. Ko'pincha treyderlar o'z saytlari mavjud emasligini bilib, DDoS-ni o'zlari uzatadilar. Rostini aytsam, Runet bir qator bunday hujumlardan omon qoldi. Bu tajriba bilan ular quvnoqlar endi boshlanayotganini kuylaydilar. Haqiqatni aylanib o'tish juda dolzarb, bu xavfli va qiziqarli, shunchaki ketmang. Shunday qilib, bugun biz DDoS haqidagi afsonalar va faktlar haqida gaplashamiz. Xosting provayderining ko'rinishidan bu aniq.

Xotira kuni

2013-yilning 20-noyabr kuni kompaniyamizning 8 yillik tarixida birinchi marta misli ko‘rilmagan DDoS hujumi tufayli bir necha yil davomida barcha texnik jihozlarga kirish imkonsiz bo‘lib qoldi. O'zimiz va internet provayderimiz haqida gapirmasa ham, butun Rossiya bo'ylab va SNDda o'n minglab mijozlarimiz azob chekishdi. Qolganlarini provayder tuzatishga muvaffaq bo'ldi, birinchi yorug'lik hamma uchun o'chdi - uning kirish kanallari kirish trafigi bilan mahkam tiqilib qolgan. Buni aniq ko'rish uchun vannangizni Niagara sharsharasi kabi qattiq g'azab bilan ko'ring.

Lantsyujka provayderlari Oy sunamisini ushladilar. Quyidagi grafiklar o'sha kuni Sankt-Peterburg va Rossiyadagi Internet-trafik bilan nima sodir bo'lganini aniq ko'rsatib beradi. Hujumlar qayd etilgan lahzalarda 15 va 18-yillar haqidagi hikoyaning yuqori qismiga hurmatni qaytarish. Ushbu sahifada, ortiqcha 500-700 GB.

Hujumni mahalliylashtirish uchun o'n yil kerak bo'ldi. Server to'langan pul miqdorida undirildi. Keyin internet-terrorchilar soni hisoblangan. Barcha artilleriya kim uchun kurashganini bilasizmi? Bir vaqtning o'zida bitta asosiy, oddiy mijoz sayti.

Birinchi afsona: “Hujumning maqsadi har doim hosting provayderi. Bu erda sizning raqobatchilaringiz keladi. meniki emas. Aslida, Internet-terrorchilarning eng mumkin bo'lgan metasi oddiy mijoz sayti. Bu hostingga ega qo'shnilaringizdan birining veb-sayti. Yoki, ehtimol sizniki.

Hamma DDoS emas...

2013-yil 20-noyabrda texmaidanimizga javob berib, 2014-yil 9-iyunda qisman takrorlangandan so‘ng, Koristuvachlar har qanday shaxsiy veb-saytda DDoS-ga ruxsat berishni boshladilar: “Bu DDoS!” í "Siz DDoSga duch kelyapsizmi?"

Shuni yodda tutish kerakki, mijozlarimiz eshitadigan bunday DDoS bizga ta'sir qiladi va biz bu haqda darhol o'zimizga xabar beramiz.

Vahima qo'zg'ashga shoshilayotganlarni ishontirmoqchimiz: agar sizning saytingizda biror narsa noto'g'ri bo'lsa, DDoS ning o'zi 1% dan kam bo'lishi mumkin. Bu shunchaki saytda ko'p narsalarga ega bo'lganlar orqali va "ko'p narsalar" ko'proq o'g'irlanadi. Biz kelgusi xabarlardan birida sizning saytingiz bilan aniqlanishi mumkin bo'lgan mustaqil shved diagnostika usullari haqida gapiramiz.

Ayni paytda, so'zlarning to'g'riligi uchun atamalarga aniqlik kiritaylik.

Shartlar haqida

DoS hujumi (inglizcha versiyasi: Xizmatni rad etish) - Bu sizning revantajingiz orqali xizmat ko'rsatilayotgan hududdagi serverga kirish uchun qilingan hujumdir.

DoS hujumlari egalik yoki o'g'irlangan ma'lumotlarga zarar yetkazish bilan bog'liq emas; Ex meta - Buni server so'rovlarga javob bermasligi uchun qiling. DoS printsipi shundan iboratki, hujum bir mashinadan ikkinchisiga amalga oshiriladi. Aynan ikkita ishtirokchi bor.

Ammo, aslida, DoS hujumlarini deyarli oldini olish mumkin emas. Nega? Chunki hujumlar maqsadi ko'pincha tijorat ob'ektlari (masalan, hosting kompaniyalarining qattiq ishlaydigan serverlari). Va bunday mashinadan sezilarli zarardan xalos bo'lish uchun sizga ko'proq kuch va kamroq kuch kerak bo'ladi. Bu yaxshiroq. Boshqacha qilib aytganda, DoS hujumining tashabbuskorini engish oson.

DDoS - mohiyatiga ko'ra, i DoS xuddi shu narsa, faqat bir hujum olib borish uchun bo'linish xarakteri. Besh emas, o‘n emas, yigirma emas, balki yuzlab, minglab kompyuterlar bir kechada turli joydan bir serverga aylantirilmoqda. Ushbu mashinalar armiyasi deyiladi botnet. Deputat va tashkilotchini aldash amalda mumkin emas.

Spikerlar

Botnetni yoqish uchun qanday kompyuter kerak?

Siz hayron qoldingiz, lekin ko'pincha bu asl uy mashinalari. Kim biladi?.. - Aslini olganda, sizning uy kompyuteringiz yomonlik b_k ustida jamg'armalar.

Bu hech kimga etarli emas. Buzg'unchi biladiki, mashhur operatsion tizim yoki uning qo'shimchasi sizning kompyuteringizga har kuni ishlashni boshlashni buyuradigan troyan bilan zararlanadi. Masalan, IP manzilingizni so'rashga harakat qiling. Sizning bilimingiz va ishtirokingizsiz, albatta.

Ikkinchi raqamli afsona: « DDoS mendan uzoqda, maxsus er osti bunkerida ishlaydi, u erda qora ko'zli soqolli xaker o'tiradi. Haqiqatan ham, siz, do'stlaringiz va qo'shnilaringiz buni bilmasdan - o'tkinchi ma'ruzachi bo'la oladigan odam bo'l.

Bu haqiqat. Ko'rinib turibdiki, siz bu haqda o'ylamaysiz. Qaerda ITdan uzoq ekanligingizni bizga xabar bering (ayniqsa, siz ITdan uzoqda!).

Tsikave xakerlik va DDoS mexanikasi

DDoS hodisasi bir xil emas. Ushbu kontseptsiya bitta natijaga (xizmatdagi natija) olib keladigan turli xil harakat variantlariga imkon beradi. Keling, DDoS hujumlari bizga olib kelishi mumkin bo'lgan turli xil muammolarni ko'rib chiqaylik.

Server resurslari uchun ortiqcha to'lov

Kichik IP-paketlarga katta tayanishga urinish, ularni qayta ishlash katta miqdordagi resurslarni talab qiladi. Misol uchun, har qanday sahifaga kirish uchun siz ko'p sonli SQL so'rovlarini kiritishingiz kerak. Barcha tajovuzkorlar aynan shu sahifaga hujum qilishadi, ya'ni server qayta ishlab chiqiladi va saytga qonuniy, qonuniy tashrif buyuruvchilar uchun xizmat ko'rsatiladi.
Bu bir necha oqshomlarni "Hacker" jurnalini o'qishga bag'ishlagan talabaning hujumi. Bu muammo emas. So'ralgan URL bir zumda hisoblab chiqiladi, shundan so'ng yuklab olish veb-server darajasida bloklanadi. Va bu yechim variantlaridan faqat bittasi.

Aloqa kanallarini serverga yo'naltirish (chiqish)

Ushbu hujumning murakkablik darajasi avvalgisi bilan taxminan bir xil. Tajovuzkor saytdagi eng muhim sahifani buzadi va u tomonidan boshqariladigan botnet ommaviy ravishda ularga hujum qila boshlaydi.

Bilingki, Vinni Puxning bizga ko'rinmas qismi yanada kattaroq
Bunday holda, chiqish kanalining o'zi nima uchun tiqilib qolganligini tushunish va bu tomonning shikastlanishini blokirovka qilish ham oson. Shu kabi so'rovlarga chekka interfeysni ko'rish va trafikni tahlil qilish imkonini beruvchi maxsus yordam dasturlari yordamida osongina kirish mumkin. Keyin bunday so'rovlarni blokirovka qilish uchun xavfsizlik devori qoidasi yoziladi. Hamma narsa muntazam, avtomatik va shu qadar tez sodir bo'ladi Kommunistlarning ko'pchiligi har qanday hujumdan shubhalanmaydi.

Uchinchi raqamli afsona: “A Biroq, ular mening xostingimga kamdan-kam borishadi va men ularni har safar belgilayman. Aslida, hujumlarning 99,9% siz ko'rmaysiz yoki eshitmaysiz. Ular bilan kurashish qiyin - Bu hosting kompaniyasining kundalik, robotlashtirilgan tartibi. Bu bizning haqiqatimiz, unda hujumlar arzon, raqobat jadvaldan tashqarida va hamma ham quyosh ostidagi joy uchun kurash usullarida murakkablikni namoyish etmaydi.

Aloqa kanallarini serverga yo'naltirish (kirish)

Bu Hacker jurnalini bir kundan ortiq o'qiganlar uchun allaqachon saboqdir.

Surat “Exo Moskvy” radiosi veb-saytidan. Kirish kanallarini qayta kanallash bilan DDoSni joriy qilish uchun biz yangi hech narsa topmadik.
Kanalni kiruvchi trafik bilan yopish uchun sizga kerakli trafik hajmini yarata oladigan ona botnet kerak bo'ladi. Nahotki, kam tirbandlikda berib, ko‘pini olib qo‘yishning yo‘li bormi?

Va yolg'iz emas. Hujumni kuchaytirish uchun ko'plab variantlar mavjud, ammo hozir eng mashhurlaridan biri katta DNS serverlari orqali hujum. Fahivtsi bu mustahkamlash usulini chaqiradi DNS kuchaytirilishi(Agar men ko'proq ekspert atamasi kerak bo'lsa). Buni soddalashtirish uchun siz ko'chkini tan olishingiz kerak: oz miqdordagi pulni tortib olish va insoniy bo'lmagan resurslarni isrof qilish uchun.

Buni hammamiz bilamiz umumiy DNS server Agar so'ralsa, u har qanday domen nomi haqida har qanday muhim ma'lumotni bildiradi. Misol uchun, biz quyidagi serverdan so'radik: menga sprinthost.ru domeni haqida gapirib bering. Xuddi shu tarzda, anitroxlar tashvishlanmaydilar, ular bizga hamma narsani aytib berishadi.

DNS serveridan so'rash juda oddiy operatsiya. Keyingi darajaga qayting va hech narsa pishirmang, u mikroskopik bo'ladi. Masalan, eksa quyidagicha:

Siz faqat domen nomini va qimmatli ma'lumotlar to'plami qanday kompilyatsiya qilinishi haqida ma'lumotni tanlay olmaysiz. Shunday qilib, 35 baytning chiqishi qo'lni bir oz teginish bilan 3700 o'lchamda qayta yaratiladi. Ko'rinishidan, o'sish 10 baravardan oshadi.

Xabar kerakli IP-ga yuborilishi uchun buni qanday qilishim mumkin? DNS server o'z javoblarini to'g'ridan-to'g'ri jabrlanuvchidan ko'rishi va bir xil ma'lumotlarni so'ramasligi uchun IP-manzilni qanday yaxshilash mumkin?

O'ng tomonda DNS serverlari nimaga muvofiq ishlaydi UDP ma'lumotlar almashinuvi protokoli, kimga savolni tasdiqlash kerak emas. Chiqish IP-ni batafsil bayon qilish hech qachon juda ko'p vazifa bo'lmaydi. Nima uchun bu turdagi hujum hozir juda mashhur?

Eng muhimi: bunday hujumni amalga oshirish uchun sizga kichik botnet kerak. Va juda ko'p turli xil ommaviy DNS mavjud, ammo turli serverlar bitta xost manzilida ma'lumotlarni olishlari ajablanarli emas. Va keyin bu barcha trafik bir oqimga birlashtiriladi va bitta "quvur" mahkam yopiladi.

Hozircha biz bila olmaydigan narsa bu tajovuzkor kanallarining sig'imi. Va agar u o'z hujumining kuchidan to'liq foydalanmasa va serverga kanalni 100% ga to'liq to'sib qo'ymasa, hujumni tez va osonlik bilan engish mumkin. kabi qo'shimcha yordam dasturlari uchun TCPdump Kiruvchi trafik DNS ga kelishini va xavfsizlik devori uni qabul qilinishiga to'sqinlik qilishini tushunish oson. Ushbu parametr faqat DNS-dan trafikni qabul qilishdir - bu hamma uchun xavfsiz emasligi sababli, ammo serverlar ham, ulardagi saytlar ham muvaffaqiyatli qayta ishlanishi mumkin.

Ko'plab kuchlilardan hujumni kuchaytirishning bitta varianti bor. Va hatto boshqa turdagi hujumlarsiz ham, biz ular haqida boshqa safar gapirishimiz mumkin. Ayni paytda, men aytilganlarning hammasi qiyinligi serverga kanal kengligidan oshmaydigan hujum uchun to'g'riroq ekanligini umumlashtirmoqchiman.

Agar hujum kuchli bo'lsa

Agar hujumning zo'ravonligi kanalning serverga sig'imidan ustun bo'lsa, bu kutiladi. Serverga Internet-kanal darhol tiqilib qoladi, so'ngra xosting provayderiga, Internet-provayderga, keyingi provayderga va hokazo va hokazo (uzoq muddatda - bema'nilik nuqtasiga) hujumning jiddiyligi.

Va bu hamma uchun global muammoga aylanadi. Men uni siqib qo'ydim, shuning uchun biz 2013 yil 20 noyabrda o'ng tomonda bo'ldik. Va keng ko'lamli zarbalar paydo bo'lganda, maxsus sehrni yoqish vaqti keldi!

Bu, taxminan, maxsus sehrga o'xshaydi. Qo'shimcha sehr sifatida siz trafik mo'ljallangan serverni aniqlashingiz va uning IP-ni Internet provayderi darajasida bloklashingiz mumkin. Shunday qilib, sizning kanallaringiz orqali tashqi dunyodan aloqalarni (aplinklar) olishni to'xtatasiz, ular sizning IP bilan bog'liqmi. Atalarni sevuvchilar uchun: bu tartib deyiladi "ko'zimga ko'rinma", ingliz qora tuynugidan.

Bunday hujum sodir bo'lgan taqdirda, 500-1500 ta hisob qaydnomasi bo'lgan server IP-siz yo'qoladi. Shu maqsadda yangi IP-manzilga botish paydo bo'ladi, uning ortida mijoz hisoblari teng taqsimlanadi. Fakhivtsy endi hujumning takrorlanishini kutmoqda. Bu yana va yana takrorlanishi mumkin.

Va agar bu yana takrorlansa, endi hujum qilinayotgan IP-da 500-1000 ta hisob yo'q, balki o'nlab yoki shunga o'xshash.

Gumonlanuvchilar soni aytilmoqda. Ushbu 10-20 hisob yana turli IP manzillarga tayinlanadi. Yana bir bor, muhandislar takroriy hujumni kuzatishmoqda. Biz turli xil IP-larga ko'ra, shubha ostida yo'qolgan hisoblarni qayta-qayta ajratamiz va shuning uchun qo'shnilarimiz bilan hujumning maqsadini aniqlaymiz. Shu nuqtaga qadar barcha boshqa bulut yozuvlari bir xil IP-da normal ishlashga tiklanadi.

Ko'rinib turibdiki, ushbu protsedurani amalga oshirish uchun vaqt kerak bo'ladi.

Mif soni chotiri:“Agar keng miqyosli hujum bo'lsa, mening uy egasining harakat rejasi yo'q. "Vin bombardimon tugatilganligini yassilangan ko'zlari bilan tekshiradi va mening ro'yxatimga bir xil turdagi xabarlarni yuboradi."Bu shunday emas: hujum sodir bo'lgan taqdirda, hosting provayderi uni iloji boricha mahalliylashtirish va oqibatlarini bartaraf etish rejasiga ega. Va bir xil turdagi varaqlar kutilayotgan narsaning mohiyatini etkazishga imkon beradi va shu bilan favqulodda vaziyatlarni eng samarali hal qilish uchun zarur bo'lgan resurslarni tejash imkonini beradi..

Tunnel oxirida yorug'lik bormi?

DDoS faolligi doimiy ravishda oshib borayotgani aniq. Hujumni to'xtatish osonroq va arzonroq bo'ldi. Targ'ibotdan qochish uchun ahmoqlar bo'lmaydi. Keling, buning uchun so'zimizni qabul qilaylik.

Beshinchi afsona: “DDoS hujumi – bu juda qimmat yondashuv va bunga ruxsat berish biznesingizni buzishi mumkin. Ekstremal vaziyatda maxfiy xizmatlar yaqinlashmoqda!” Aslida, bunday yondashuvlar juda qulay bo'lib qoldi.

Shuning uchun zararli faoliyat o'z-o'zidan ketishini anglab bo'lmaydi. Shvidshe, qattiq harakat qilishning hojati yo'q. Siz faqat yovvoyi makkajo'xori pishirish va pishirish qobiliyatini yo'qotasiz. Biz qilayotgan ish - chekka infratuzilmani yaxshilash.

Oziq-ovqatning huquqiy tomoni

Bu DDoS hujumlarini muhokama qilishning mutlaqo nomaqbul jihati, chunki biz tajovuzkorlarni tutish va jazolash hodisalari haqida kamdan-kam eshitamiz. Biroq, xotira izi: DDoS hujumi jinoiy harakat emas. Dunyoning aksariyat mamlakatlarida, shu jumladan Rossiya Federatsiyasida.

Oltinchi raqamli afsona: « Endi men DDoS haqida etarlicha ma'lumotga egaman, men raqibim uchun muqaddas va'da beraman - Va buning uchun mendan hech narsa olmaysiz! Kirilmagan, nima bo'ladi. Va agar shunday qilsangiz, taslim bo'lmaysiz.

• Tarixni DDoS to'lov tizimi Assist bilan bog'lash
• Yovuz roz'yazka

Aytgancha, adolat g'azabini qo'zg'atmaslik va o'z karmasini yo'qotmaslik uchun DDoSning yovuz amaliyoti bilan shug'ullanish hech kimga yaxshi emas. Va biz, faoliyatning o'ziga xos xususiyatlari va jonli tergovgacha bo'lgan qiziqish orqali, muammoni hal qilishda davom etamiz, urushda turibmiz va mudofaa nizolarini chuqur tahlil qilamiz.

PS:Bizning barcha ishimizni tasvirlash uchun iliq so'zlar etarli emas, biz shunchaki aytayotgan narsamiz"Dyakuyu!" 2013-yil 20-noyabr muhim kunida bizni katta kuch bilan qo‘llab-quvvatlagan sabrli mijozlarimizga. Siz bizning daldamiz uchun juda ko'p dalda beruvchi so'zlarni aytdingiz

Bilasiz, Nima uchun "jismoniy vakuum" tushunchasi?

Jismoniy vakuum - relativistik kvant fizikasi kontseptsiyasi, uning ostida biz kvant maydonining nol impuls, burchak momenti va boshqa kvant sonlarini olib yuruvchi quyi (asosiy) energiya holatini tushunamiz. Relyativistik nazariyachilar jismoniy vakuumni ko'rinmas yoki hatto aniq maydon bilan to'ldirilgan butunlay bo'shatilgan bo'shliq deb atashadi. Relyativistlarning fikriga ko'ra, bunday holat mutlaq bo'shlikni emas, balki ba'zi bir fantom (virtual) zarralar bilan to'ldirishni anglatadi. Relyativistik kvant maydon nazariyasi Geyzenbergning ahamiyatsizlik printsipiga asoslanib, fizik vakuumda asta-sekin aholi to'planishi va virtual qismlar paydo bo'lishini tasdiqlaydi, shuning uchun yaratilgan qismlar (ular kimga yaratilgan?): nol oví deb ataladi. dalalarni etishtirish. Jismoniy vakuumning virtual qismlari va shuning uchun o'zlari uchun tizimlarni fonda yuvmaydilar, shuning uchun boshqa holatda Eynshteynning suyuqlik nazariyasi asos bo'lgan suyuqlik printsipi yo'q qilinadi (bu Ko'p sonli jismoniy vakuum zarralari bilan tebranishning mutlaq mutlaq tizimiga aylanishi mumkin, bu mening fikrimcha, SRT ilhomlantirilgan haqiqiylik printsipi, albatta, yo'qolgan bo'lar edi. Shunday qilib, fizik vakuum va uning zarralari haqiqiy dunyoda mavjud bo'lmagan va faqat relativistik formulalardagi haqiqiylik nazariyasi elementlaridan tashqari, fizik yorug'lik elementlari emas, sababiylik printsipini buzadi (ular aybdordir. bu), ob'ektivlik printsipi ( Virtual qismlar nazariyotchi sifatida jiddiy e'tiborga olinishi mumkin, haqiqiy yoki yo'q), faktik mavjudlik printsipi (ehtiyot bo'lmang, ISOingizni yashirmang).

Agar boshqa har qanday fizik "jismoniy vakuum" tushunchasidan foydalansa, u yoki bu atamaning bema'niligini tushunmaydi, lekin relativistik mafkuraning tarafdori yoki ochiq tarafdori bo'lib, samimiy emas.

Ushbu kontseptsiyaning bema'niligini uning aybdorligining haddan tashqari ko'tarilishi orqali iloji boricha osonroq tushuning. U Pol Dirak tomonidan 1930-yillarda, buyuk matematik va fizik Anri Puankare qilganidek, efirni sof shaklda saqlashning iloji yoʻqligi maʼlum boʻlgach, yaratilgan. Bu haqda aytish uchun juda ko'p faktlar mavjud.

Relyativizmni himoya qilish uchun Pol Dirak salbiy energiyaning fizik va mantiqsiz kontseptsiyasini, so'ngra vakuumda ikkita kompensatsion energiyaning "dengizi" ni - ijobiy va salbiy, shuningdek, birini qoplaydigan zarrachalar "dengizini" yaratdi. bir-biriga - virtual (tayyor bo'lish uchun) elektronlar va vakuumdagi pozitronlar.

LJ-ga DDoS hujumlaridan so'ng, bu xizmatning butun tarixidagi eng yomoni deb hisoblanmaydi, faqat saytni yiqitishi mumkin bo'lgan kuch haqida bilmasdan, LJ kabi bosimga olib keladi. Rossiya prezidenti Dmitro Medvedev blog xizmatiga qilingan hujumlarni zo'ravonlik va noqonuniy deb atadi. Va bir necha kunlik hujumlardan so'ng, "Novaya gazeta" saytini tanib, DDoS LiveJournal-ga "ketdi", pul ishladi va u erda o'z matnlarini joylashtirdi.

Sizning la'nati saytingiz bilan "qadoqlangan" odamni bilish qiyin. Albatta, siz ushbu reklamani "Direct" da ko'ra olmaysiz, lekin uni boshqa forumlarda ko'rmaysiz. Kontaktlar - ICQ raqamlari sifatida siz to'lovdan oldin elektron pul olasiz. Misol uchun, to'liq anonimlik, ob'ektni kuzatish (ob'ekt "turilmasligini" ta'minlash uchun) va "DDoS-sirli" asoslarini o'rganish uchun kuchli majburiyat mavjud. Forumda ovoz berish uchun admin bilan testdan o'tish kerak... bir qancha saytlarda muvaffaqiyatsizlikka uchragan.

DDoS - hidni qanday to'xtatish mumkin?

Men bu mavzuda o'zini DDoS hujumlarini uyushtiruvchi soxtakor deb ataydigan odam bilan suhbatlashdim va u o'zini Toxa deb tanishtirdi. z. x. Forumlardan biridagi ushbu reklama Yandex-ning birinchi sahifasida "DDoS xizmati" iborasi bilan paydo bo'ldi. Vin buni "qo'shimcha DDoS hujumlari uchun raqobatchilaringizning saytlari va forumlariga hujum qilish xizmatlari" deb ataydi. Doimiy o'rinbosarlarga individual ko'rib chiqiladi va 12 yoshdan boshlab arizalar qabul qilinadi. "DDoS-ning o'rtacha narxi har bir yuklab olish uchun 40 dollarni tashkil qiladi", deb yoziladi forumda, "Wikonanny-da har qanday resurs qabul qilinadi. Agar ishlar noto'g'ri bo'lsa, biz pulni qaytarib beramiz."

Buni turli saytlar da'vo qilmoqda - onlayn-do'konlar, forumlar va ma'lumotni buzish uchun saytlar. ru, va faqat raqobatchilar. Kerakli vaqtda forum uchun sinov sifatida men "House 2" va uCoz saytini yo'q qildim. Aftidan, u bir oy ichida 600 ming rublga yaqin daromad oladi, garchi shunchaki DDoS emas, balki pochta ekranlarini buzish orqali (bu xizmat, uning so'zlariga ko'ra, har bir ekran uchun 1000-2000 rubl turadi). "Haydash paytida men o'z rejalarimni amalga oshirdim - men hech qachon o'zimdan bu taomlar haqida so'ramayman, lekin menejer sizga o'z belgisi haqida aytib beradi deb o'ylamayman", deydi u.

DDoS qancha turadi?

“Ko‘p narsalarni topish mumkin: 1. Hujumning murakkabligi, ya’ni sayt qanday o‘g‘irlangani (anti-dos serverlar va boshqa himoya vositalari). 2. Resurs uchun qanday ahamiyatga ega, keyin. Agar sayt xususiy amaldor bo'lmasa, lekin u yoki bu hukumat bilan bog'liq bo'lsa, narx, shubhasiz, oshadi. 3. Xo'sh, va bundan tashqari, mijoz o'zini qanchalik AXMOR ko'rsatadi: yaxshi, men uchun saytni yuving, men uni 10 ta bot bilan qo'yaman (bunday robotni olish uchun maksimal 20 dollar turadi) ... Xo'sh, Shubhasiz, men hech narsa demayman, men aytaman, sayt yig'iladigan va narxi 50 dollar va undan yuqori, agar mijoz uning quvvati yoqilganligini aytsa, men aniq narxni testdan keyin aytaman va testdan keyin men hasad qilaman va men $60 deyman... Xo'sh, ko'proq - Eng kam tushunarlisi shundaki, men narxni hisoblab chiqayotganimni aytaman va sababini tushuntiraman ... va keyin sizga aytaman haqiqiy narx.

Mijozlar har xil yo'llar bilan ta'qib qilinmoqda. Ular sizga saytni himoya qilish haqida darhol aytib berishadi, buning uchun, chunki ular qisqaroq va joylashtirish osonroq va ular shunchaki saytning ishlashini oldini olishlari kerak. Va bu nima ekanligini hech qachon tushunmaydigan va DDoS yovuz sayt uchun administratorning yangi saytga kirishini rad etish usuli deb o'ylaydigan mijozlar.

Kim urdi?

"Ddosili" - ajoyib ma'lumot portali. DDoS 2 kun ishladi, shundan so'ng yangi mahsulotlarda bu haqda bildirishnomalar paydo bo'la boshladi, buning natijasida boshqa robotlar tark etildi. Faqat 2 kun ichida biz 900 dollarni olib tashladik, bu har bir o'lja uchun 450 dollar. Bizning agentimizdan keyin deputat narxni har bir mahsulot uchun 4500 dollarga ko'tardi, lekin biz voz kechdik va hech kim foyda bermadi. Agar siz shartnomaning murakkabligidan qo'shimcha foyda olishni istasangiz, ushbu saytda maksimal 90 dollar sarflaysiz.

Nima deb o'yladingiz?

"Noutbuk yonida yalang'och o'tirganingiz ranzada qotib o'tirgandan ko'ra yaxshiroq ..."

LiveJournal hujumining ortida kim turibdi?

“Shunday qilib, DDoS-dan qat'i nazar, yo'q, LiveJournal-ning o'zi yo'q, men xohlagan narsamga dosh bera olaman, bu oson emas... Bunday hujum sizga o'yin uchun pul sarflashi mumkin, chunki siz foyda uchun rozraxunkadan olishingiz mumkin - 250 dan 400 dollargacha, yillik hujum sizga ancha qimmatga tushadi. Men uni 400 dollarga tushirmoqchi edim. "Men hali ham bu qiyinchiliklar paydo bo'lishini bilaman ... va saytning ahamiyati ham."

DDoS xizmatlari bozori haqida

“Publika botnetini yuklab olgan va ulardan foydalanishga harakat qilayotgan ko'p odamlar bor, keyin ular shunchaki o'rinbosarni tashlab ketishadi. Hech qanday firma yo'q, qizlar yo'q. Va, melodik tarzda, printsipial jihatdan, oson muzokaralar, bir kishining hayoti kabi. Buyuk ordenli Vikonanniga yuborilgan bir nechta dozachilar bor. Men uchun bu maxsus robot, lekin asosiy emas, balki asosiylaridan biri. Ayni paytda men yomon elektron pochta manzili, DDoS va boshqalarni qilyapman.

Xuddi shu turdagi DDoS hujumlariga qarshi soxta - o'zlarini "himoya qilish" uchun ular o'zlarini kontaktlar sifatida ICQ-dan mahrum qiladilar va uchinchi tomon IP-manzillarini qidiradilar, masalan, men Italiya IP-da ayblanganman. "Men o'zim bu erda Vinchester sharafiga o'tiraman. Mening oldimga mehmonlar keladi degan zarracha shubha bo'lsa, men tekshirmayman, bu vint uzilib, mayda nayranglarga bo'linib, yer ostiga ko'milib ketadi... Men banklarni o'g'irlamayman, millionlarni o'g'irlamayman. banklardan Hey, shuning uchun biz haqimizda hazil qilmang. Xakerning fikriga ko'ra, siz o'z saytingizni faqat boshqa anti-dos serverlariga ulagan holda o'g'irlashingiz mumkin, chunki DDoS narxi oshadi va, ehtimol, ushbu saytni "buzmoqchi" bo'lganlar o'zgaradi. “Agar uni olish uchun 150 ming dollar to‘lashim kerak bo‘lsa, men Mail.ru’ga to‘layman”, — deya xulosa qildi Toxa optimistik tarzda.

Ushbu ICQ xabaridan keyin Toxa. z. x begunoh foyda oluvchilarning qutilarini qanday sindirishini ko'rsatmoqda. Men yaqinda Mail-da skrinshotni ro'yxatdan o'tkazdim. jw.org uk va sizga kirishni aytdi. "Mail.ru portaliga ma'muriyat nomidan" varaqni yozgandan so'ng, o'rtada chiroyli tarzda yaratilgan sahifa bor edi, u menga hech qanday varaqni olib tashlamaganligim haqida xabar berdi, chunki ekran almashtirildi. I taklif ustunga bosiladi. U erda ular yana login parolimni qoldirishimni so'rashdi, lekin bu umuman pochta tomoni emas edi. jw.org uk va fishing sayti (o'ngdagiga o'xshash) va men kiritgan ma'lumotlar Tokhega to'g'ri keldi. U ularni o'rinbosarga topshiradi, u raqobatchi / do'st / hamkasbning lavozimidan hayratga tushishi kerak va jabrlanuvchi bu haqda hatto shubhalanmaydi. Boshqa yo'llar ham bor, masalan, "Mening dunyom" odamlariga qoyil qolish va ularga "do'st" nomidan varaq yuborish va ularni yangi fotosuratlarga yuborish. Keling, oldinga boraylik. 80% ishonch bilan bosing. Toxa o'zining sevimli saytimga "qo'yish" bo'yicha qat'iyatini tasdiqlash uchun e'lon qildi, aks holda men bunday taklifga amin bo'ldim.

Runet-dagi veb-saytlar deyarli har kuni "yangilangan"

“Mijozlarimiz veb-saytlariga DDoS hujumlari har kuni, ba'zan har kuni, ba'zan esa kuniga ikki marta sodir bo'ladi. "Ular hujum boshlanganidan 2-3 hafta o'tgach ko'rinadi", dedi RU-CENTER kompaniyasining xosting bo'limi menejeri Sergey Baukin, Rossiya hosting provayderlari orasida bir qator mijozlar uchun boshqa joyda o'tirgan. .

RU-CENTER mijoz saytlariga hujumlarni aniqlaydigan monitoring tizimiga ega. Agar u shubhali harakatni belgilasa, u varaqlar, ovozli signallar yoki ekrandagi displeylar orqali sizni faoliyat haqida xabardor qiladi. Bunday signalni rad etgan holda, DDoS yo'qligi haqiqat bo'lsa ham, guruh g'alaba qozonadi. Agar faqat bitta sayt hujumdan aziyat cheksa, hoster mijozdan oldinda va hujumning oldini olishga yordam beradigan harakatlar algoritmini tavsiya qiladi. Agar bitta serverda umumiy hostingda bir nechta saytlar mavjud bo'lsa, u holda bitta saytga hujum boshqalar uchun nomaqbul bo'lishi mumkin. Rejalashtirilganidek, hujum amalga oshirilayotgan sayt bir soat davomida bir xil serverga o'tkazilishi kerak, o'sha IP o'chiriladi va saytga kirish maxsus ob'ekt orqali amalga oshiriladi. tabiiy so'rovlardan DDoS so'rovlarini filtrlaydi. Bundan tashqari, hujum qiluvchi qo'ng'iroqlar tahlili o'tkaziladi va ular bloklangan ro'yxatlarga kiritiladi.

Hatto jiddiy hujum sodir bo'lgan taqdirda, RU-CENTER o'z-o'zidan so'rovlarni filtrlashda yordam beradigan magistral provayderlarga tayanishi mumkin, bu esa hosterning o'zi tomonidan to'xtatilishi mumkin.

"Birinchi DDoSadan oldin mijoz o'z resursini himoya qilish uchun kundalik faoliyat bilan shug'ullanmasligi kerak," deydi Sergey Baukin, "Lekin yaxshi ma'noda, saytni loyihalash bosqichida hujumning jiddiyligi haqida o'ylashingiz kerak. , siz jami resurslarni, xotirani, diskdagi faollikni, ma'lumotlar bazasi bilan ulanishni va hokazolarni hisoblash xarajatlarini optimallashtirishingiz kerak. Agar siz DDoS hujumi xavfini tushunishingiz va undan himoyalanish uchun pul sarflashingiz kerak bo'lsa, unda siz juda ko'p pul sarflashingiz mumkin. himoya qilish uchun pul (hatto serverlarni ijaraga olishdan oldin) yoki de unprimed. Virtual xostingga malakali yondashish bilan siz “arzon” yoki “noprofessional” hujumdan aniq himoyalangan tizim yaratishingiz mumkin, hatto siz saytning o‘zida ko‘p narsani yashirishni istasangiz ham”.

DDoS qonundami?

"Men DDoS hujumi Rossiya Federatsiyasi hududida noqonuniy harakat emasligini chuqur hurmat qilaman", dedi Moskva yuridik markazi advokati Mixailo Salkin AiFu nashriga. - Yaxshi yoki yomon uchun emas, balki Rossiya Federatsiyasining obro'li CC bunday statistik ma'lumotlardan o'ch olmasligi uchun, bu DDoS hujumining mezoni bo'lgan bunday qilmish uchun jazoga olib keladi.

DDoS hujumining o‘zi ham zararsiz emas, chunki serverga bir vaqtning o‘zida ko‘p sonli so‘rovlar yuboriladi va tasdiqlashni bekor qilmasdan qaysi so‘rov haqiqiy va qaysisi yuborilganligini aniqlashning iloji yo‘q”.

Mixaylo buni pochta bilan qiyoslaydi: “Agar fuqaro o‘z pulini prezidentga jo‘natish uchun bir kunu bir yil pochtaga borsa, u ham pochta xizmatining normal ishlashini buzadi. Muhimi, Prezident hujjatlari Prezidentga pochta orqali, qolgan barcha yozishmalar esa pochta orqali yuboriladi. Biroq, fuqarolarni jazolash mumkin emas, aks holda hokimiyatga yozish huquqining buzilishi sabab bo'ladi. Agar siz ishlasangiz, adekvat bo'lmagan hulk sifatida, xuddi shunday yozing va yozing - shu bilan birga, qoidalar mavjud - yozma ravishda 5 (!!!) marta yozing, keyin uni e'tiborsiz qoldirishingiz mumkin.

Keling, Internetga murojaat qilaylik. DDoS so'rovlari amalga oshiriladigan kompyuter egasini jinoiy jihatdan tekshirishga yo'l qo'yib bo'lmaydi, chunki kompyuteringizning qismlari bunday so'rovlarni noto'g'ri xavfsizlik dasturlari yoki bankirning noto'g'ri harakatlari orqali amalga oshirishi mumkin. Chegaraga kirish uchun "o'tish huquqi" mavjud emasligi sababli, chegaraning har bir ishtirokchisi o'zini to'g'ri va qonuniy qabul qilingan me'yorlarga muvofiq tutadi deb taxmin qilish mumkin.

Chet mamlakatlarda qabul qilingan, chegaralarga kirishni cheklash imkonini beruvchi tamoyillarni qabul qilish mumkin, biroq bunday keng miqyosli DDoS hujumlari aniqlangandan so'ng, bu fakt haqida kompyuter egasi xabardor qilinadi.

LiveJournal va Novaya gazeta veb-saytiga qilingan hujumlar uchun qancha odam javobgarlikka tortilishi mumkin?Kim va nima uchun javobgarlikka tortilishi kerak?

“Kasperskiy laboratoriyasi maʼlumotlariga koʻra, DDoS hujumi viruslar bilan zararlangan bot-kompyuterlar yordamida uyushtirilgan, keyin bunday virusni yaratuvchilar, shuningdek, bunday keng koʻlamli ishga tushirishga uringanlar javobgarlikka tortilishi mumkin. Rossiya Federatsiyasi Kodeksining 273-moddasiga muvofiq, vasiyatnomani bekor qilish ko'rinishi uchun jazo 200 000 rublgacha jarima bilan uch baravargacha belgilandi. Va agar bunday virusning yaratilishi jiddiy oqibatlarga olib kelganligi isbotlangan bo'lsa (masalan, virus orqali, parcha-parcha qurilma yoki bort kompyuteri bir soatlik nosozlikka ulangan, bu falokatga olib kelgan), u holda yaratuvchi Virus uni 7 ta toshga yo'q qiladi.

Muhim nuance: jinoyat kodeksi faqat Rossiya Federatsiyasi hududida, uning hududiy suvlarida, kontinental shelfda va iqtisodiy zonada amal qiladi. Shuning uchun, virus Rossiya Federatsiyasi hududida bo'lmagan chet el fuqarosi tomonidan yozilganligi sababli, jinoyat qonunini o'rnatish uchun hech qanday asos yo'q.

DDoS hujumlari bozori, boshqa narsalar qatori, sayt egalarining o'zlari tomonidan rag'batlantiriladi va ularning ko'pchiligi qasos olish uchun o'z saytlari DDoSga berilsa, bunday xizmatlarning Vikoniyaliklarini hazil qilishni boshlaydilar. Agar xato qilsangiz, xakerlar virtual hisoblarini yangilashlari uchun o'yinlarini yo'qotadilar. Ushbu xizmatni topish va sotib olish Internetga kirish uchun to'lash kabi oddiy. Ushbu turdagi "faoliyat" ni siz kutgan darajaga tushirish uchun ular past narxlarni sotishmoqda, masalan, SEO. To'lash - natijani olib tashlash va axloqiy va qonuniy bo'lsa - o'ngda o'nta. Va hozircha u yollanma ishchilar, biznes va davlat uchun, biz uchun "etishish" va "tugatish" uchun "to'g'ri o'nlik" dan mahrum.

Planshetlar